Как невидимая сеть создает серьезную угрозу безопасности
Опубликованно 11.11.2017 07:00
Гетти Изображений
Представьте себе хакера удаленно отключение аппарата жизнеобеспечения в больнице, или выключением электростанции. Эти сценарии кошмар с которыми мы сталкиваемся, потому что многие организации не знаю, сколько необеспеченных устройства подключены к их сетям, эксперты по кибер-безопасности предупреждают.
Это был обычный день в час пик больницы - врачей, медсестер и хирургов метались внимание к здоровью своих пациентов.
Для Хусейн Сайед, директор по информационной безопасности для крупнейшего поставщика здравоохранения в Нью-Джерси, было здоровье его сети, которая была ему занятие.
И сегодня он был на удивление.
Он знал, что он председательствовал на сложных веб-подключенных медицинских устройств, компьютеров, программного обеспечения и приложений, охватывающих 13 больницы RWJBarnabas здравоохранения.
Сюда вошли около 30 000 компьютеров, 300 приложений, центров обработки информации, а также все мобильные телефоны подключение к больницы по Wi-Fi сети.
Слияния компании только усугубляют сложность этих разваливая его систем.
Здоровья RWJBarnabas
Но когда он позвал специалиста по кибер-безопасности фирмы, чтобы провести полный аудит, он обнаружил, что там было на самом деле 70000 интернет-устройств, подключенных к сети здоровье фирма - гораздо больше, чем он ожидал.
"Мы нашли много вещей, которые мы были не в курсе," г-н Саид говорит Би-би-си, "системы, которые не зарегистрированы и которые не отвечают нашим стандартам безопасности."
Они включали в себя камеры видеонаблюдения и, казалось бы, безобидные гаджеты, такие как источники бесперебойного питания (ИБП) - подразделения, которые обеспечивают резервное питание батареи в случае отключения электричества.
"Эти неопознанные устройства может наверняка были точки доступа для хакеров, которые могли бы тогда найти с высокой стоимостью активов в нашей сети", - говорит г-н Сайед.
Взломать ИБП и вы могли бы потенциально отключить жизненно-важных машин, объясняет он. Или хакеры могли украсть данные о пациентах, зашифровать его, а затем потребовать выкуп за ее безопасное возвращение.
На черном рынке "данные о состоянии здоровья стоит в 50 раз больше, чем данные кредитных карт", говорит г-н Сайед.
Здоровья RWJBarnabas
Аудит "помог нам защитить нашу сеть", - добавляет он, предпочитая не зацикливаться на том, что могло бы быть.
Майк DeCesare, исполнительный директор, плюс, кибер-безопасности фирма господин Сахир принес, говорит: "компании Обычно занижают на 30% до 40%, сколько устройств подключены к сети. Часто бывает шок, когда они узнают.
"С распространением интернета вещей [интернет вещей] приборы для атак хакеров значительно возросло.
"Традиционное антивирусное программное обеспечение было разработано в предположении, что существует несколько операционных систем. Теперь, из-за Ив, там тысячи."
Плюс мониторы сетевые компании и идентифицирует каждое устройство пытается получить доступ к нему, "не только от его IP [интернет-протокол адрес], но с 50 другими атрибутами и отпечатки пальцев", - говорит г-н DeCesare.
Причина эти другие уровни безопасности заключается в том, что это "сравнительно легкое" для хакеров, чтобы замаскировать личность конкретного устройства, известные как Mac [аппаратный] подмены.
Так, плюс занимает поведенческий подход к мониторингу.
Компания forescout
"Мы смотрим на трафик с разных устройств и анализировать, являются ли они вести себя, как они должны", - говорит он.
"Заключается в том, что принтер ведет себя как принтер? Так почему он пытается получить доступ к другим устройствам по сети и взломать систему?
"Если мы сможем определить девиантным поведением мы можем отключить устройство от сети автоматически".
Услуги мониторинга сети фирм - компания forescout, солнечных Ветров, в IBM, компании secureworks, Gigamon и др. - становятся все более нужными в мире, где все - от фонарных столбов с датчиками газон - все интернет-включен.
По данным последнего состояния Verizon о рынке: интернет вещей доклад есть теперь 8,4 млрд подключенных устройств - на 31% больше по отношению к 2016 году и $2тн (?1,5 трлн) будет израсходовано на технологии к концу 2017 года.
Но как Verizon отмечает, отсутствие отраслевых стандартов для iot устройств дает бизнесу серьезных проблем в области безопасности.
Истории кибератак установлен на задней небезопасных устройств, таких как видеокамеры выявили проблему.
"Безопасность iot является одной из самых больших проблем, с которыми мы сейчас столкнулись", - говорит Даррен Томсон, главный технический директор и вице-президента, технического обслуживания по кибер-безопасности фирма Symantec.
Трудность заключается в том, что iot устройств, как правило, простой, дешевый и маломощный, без возможности запуска антивирусных программ, выполняемых традиционными компьютерами.
"Проблема с критически важной инфраструктуры является то, что она не была построена с учетом безопасности", - говорит Тома Рейли, исполнительный директор компании cloudera, iot и аналитических данных.
"Умные города большое игровое поле для хакеров - изменение светофоре, поворачивая лифтами и выключать - есть много рисков безопасности.
"Мы должны опередить их".
Это требует иного подхода к безопасности, растущее число экспертов.
В апреле, телекоммуникационный гигант Verizon и начал, что он называет ее Итн "безопасности аттестации" услуги, в соответствии с которым только надежные, проверенные устройства, которым разрешен доступ к сети компании.
Между тем, cloudera имеет сформировали стратегическое партнерство с производителем чипов компании Intel.Другое Технология бизнеса
Гетти Изображений Почему переход на полностью электрические автомобили потребуется время Как заработать деньги, как Instagram Почему Швеция близки к превращению в безналичной экономике Вы должны позволить 'робот' управлять своими пенсионными накоплениями?
"Корпорация Intel делает чипы, которые используются во многих Иот датчики", - поясняет г-н Рейли, "и все, что данные, созданные должен приземлиться в базе, как наша, проживающих в центре.
"Мы идентифицируем всех устройств - мы создаем сквозную платформу для iot мира".
Конкурирующие компании GE Digital, дочернее предприятие мирового гиганта машиностроения ГЭ, также разработала свою собственную iot и анализа данных платформы Predix, который это аутсорсинг для крупных клиентов, таких как British Airways и нефтяной гигант Exxon.
Датчиков много не приспособлены для больших машин, от газовых турбин для авиационных двигателей, и они передают "петабайт данных в режиме реального времени, что помогает нам разобраться, как оптимизировать их содержание", - говорит Билл Рух, ГЭ цифровой руководителя.
"Мы получаем все эти данные обратно через виртуальные частные сети, в основном в очень безопасном зашифрованном моды".
Но если у вас нет ресурсов, чтобы посвятить целой экосистемы iot управляется крупной технической компании, мониторинг поведения в сети может быть ваш следующий лучший выбор.
Просто имейте в виду, что защита Вашей организации не только сильные стороны.
Остерегайтесь невидимой сети.Технологии следите за бизнес-редактор Мэтью стены в Twitter и Facebook Кликните здесь для получения дополнительной технологии бизнеса
Категория: Новости